Security
네트워크 장비 기업 시스코가 최근 보이스피싱(음성 피싱) 공격으로 고객 관계 관리(CRM) 시스템 일부가 해킹돼 고객 개인정보가 유출됐다고 밝혔다. 회사에 따르면 공격자는 콜센터 직원에게 전화해 내부 인증을 속이고, 클라우드 기반 CRM 데이터베이스에 접근했다. 이 과정에서 고객 이름, 소속 조직, 주소, 시스코 사용자 ID, 이메일, 전화번호, 계정 생성일 등 기본
![[TE머묾] 광복 80주년에 떠올려 보는 나의 ‘인생캐’](https://images.unsplash.com/photo-1609156658518-ebc2493b3af2?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDN8fCVFQyU4MiVBQyVFQyU4QSVBQyUyMCVFRCU5NSVCNCVFQiVCMCVBOXxlbnwwfHx8fDE3NTUyMTk1MTB8MA&ixlib=rb-4.1.0&q=80&w=600)
Security
💡Editor's Pick - 가장 감명 깊게 읽었던 동화 속 보안 이야기 - 광복 80주년을 맞아 쓰는 해방 이야기 - 보안이 가진 더 큰 역할에 대한 이야기 아무리 책을 싫어하는 사람이라도 부모가 되면 책을 접할 수밖에 없다. 특히 아이들이 글을 막 배울 시기에는 동화책을 부지런히 읽어줘야 하는데, 그러면서 그간
Security
💡Editor's Pick - MSP의 원격 관리 솔루션의 취약점, CISA의 KEV에 추가 - 아직 실제 공격과 관련된 세부 내용은 비공개 - MSP는 기업들의 거대 중앙 허브...공격자들이 선호하는 표적 MSP 서비스를 제공하는 업체들 사이에서 인기리에 사용되는 플랫폼인 엔에이블엔센트럴(N-able N-central)에서 두 개의 취약점이 발견됐고, 실제 익스플로잇 공격이 시작됐다는
Security
💡Editor's Pick - 줌 윈도용 클라이언트서 초고위험도 취약점 나와 - 제록스 프리플로우코어에서도 심각한 취약점 나와 - 기업용 앱들은 보다 엄격히 관리해야 줌 클라이언트(Zoom Client)와 제록스 프리플로우코어(FreeFlow Core)에서 보안 취약점이 발견됐다. 이 중 초고위험도를 가진 것들도 존재한다. 줌과 제록스 두 회사는 현재까지 발견된 모든 취약점들을
Security
💡Editor's Pick - 포티시엠에서 초고위험도 취약점 나와 - 실제 공격 있다는 경고도...하지만 구체적 내용은 없어 - 취약점 정보, 덮고 숨기는 게 아니라 공유하고 패치해야 보안 업체 포티넷(Fortinet)이 자사 제품에서 발견된 초고위험도 취약점을 패치하며, 고객들에게 “시급히 적용할 것”을 촉구하고 있다. 이 취약점은 CVE-2025-25256이며, CVSS 기준
Security
💡Editor's Pick - 지난 주 날아든 핵폭탄급 소식 - 이번 주말에도 예고된 핵폭탄급 소식 - 정보 공개자는 화이트햇일 것인가, 블랙햇일 것인가 지난 주말 데프콘(DEF CON)이라는 국제 해킹 대회에서 데이터 폭탄이 떨어졌다. 세이버(Saber)와 사이보그(cyb0rg)라는 이름의 두 해커가 한 APT 조직의 내부 인프라에서 얻어낸
Security
💡Editor Pick - 포스트 양자 암호(PQC) 로드맵 발표, 2035년까지 전면 전환 - 양자컴퓨터 위협 대비한 차세대 암호 기술 도입 - QEYSSat 프로젝트로 위성 기반 양자 통신 실험 추진 캐나다 연방 정부가 포스트 양자 암호(Post Quantum Cryptography, PQC) 로드맵 "Roadmap for the migration to post-quantum cryptography for the
Security
💡Editor's Pick - 두 유명 해킹 조직, 협력하는 듯 - 상호보완적 스킬셋 보유, 파괴력 막강할 것 - 아직 확인된 내용 아니지만, 보안 전문가들 다수가 수긍 사이버 범죄 집단 샤이니헌터즈(ShinyHunters)와 스캐터드스파이더(Scattered Spider)가 손을 잡은 것 같다는 조사 결과가 나오고 있다. 이들은 연합하여 세일즈포스(Salesforce) 고객들을
Security
한 보안 연구원이 대형 자동차 제조사의 온라인 딜러 포털에서 중대한 보안 허점을 발견했다. 이 결함은 고객 개인정보와 차량 데이터 노출을 넘어, 공격자가 차량 원격 제어 기능을 악용해 도어 잠금 해제 등 일부 기능을 제어할 수 있는 수준이었다. 제조사 이름은 공개되지 않았으나 다수의 인기 서브 브랜드를 보유한 유명 업체로 알려졌다. 취약점을
Security
💡Editor's Pick - XZ유틸즈, 1년 전 보안 업계에 큰 충격 전파 - 하지만 여전히 살아 있는 백도어 - 35개 이미지에서 이 백도어 발견됨 도커허브(Docker Hub)에서 악성 도커 이미지가 발견됐다. 이 이미지 안에는 백도어가 포함돼 있었다고 한다. 백도어의 이름은 XZ유틸즈(XZ Utils)로, 이미 1년 전에 발견됐던
Security
💡Editor's Pick - 유럽 무전기 통신, 테트라 기반 - 테트라서 2년 만에 여러 취약점 발굴돼 - 한국에서는 테트라 사용 않지만...상응하는 프로토콜 연구 필요 무전 통신 표준인 테트라(TETRA)에서 보안 취약점이 발견됐다. 이 취약점을 익스플로잇 하면 무차별 대입 공격과 재생 공격이 가능해지며, 암호화 된 트래픽을 해독하는 위험성도
Security
💡Editor's Pick - 얼랭/OTP SSH에서 발견된 초고위험도 취약점 - 인증 누락으로 인한 임의 코드 실행 공격 가능 - 4월에 이미 패치 나왔는데 적용 속도 너무 느려 OT 네트워크용 방화벽에서 발견된 초고위험도 취약점이 다시 한 번 문제가 되고 있다. 이 취약점을 겨냥한 익스플로잇 행위가 급증하고 있다는 것이다. 공격은